KOLLEKTIVE VERTEIDIGUNG

IN DER WELT DER CYBERSICHERHEIT

Collective Defence - Threat Intelligence

    |    Cyber-Sicherheitsverband    |    Kollektive Verteidigung

WAS IST KOLLEKTIVE VERTEIDIGUNG?

Von einer kollektiver Verteidigung wird gesprochen, wenn mehrere unabhängige Parteien, zum Schutz vor gemeinsamen Bedrohungen, zusammenarbeiten. Dieses Prinzip kann nicht nur in militärischer Hinsicht, sondern auch in der Cybersicherheit angewendet werden. Hierbei ist das Ziel, durch Kooperation, die Erkennung und Abwehr von Cyberbedrohungen zu verbessern. Das kann in verschiedenen Formen passieren. Von der Interaktion von Sicherheitstechnologien über die Kombination von Wissensständen bis hin zum Austausch von Bedrohungsinformationen zwischen Organisationen.

WIE SETZT TABIDUS KOLLEKTIVE VERTEIDIGUNG UM?

Der Tabidus Technology Verband realisiert die kollektive Verteidigung mit gemeinschaftlichen Sicherheitsprodukten. Diese erlauben eine direkte Zusammenarbeit der Sicherheitsanbieter und stellen die effektivste Form der Kooperation dar. Innerhalb eines gemeinschaftlichen Systems können dazu mehrere Hersteller flexibel aktiviert werden. Die zu überprüfenden Daten werden dann von den jeweiligen Anbietern, mit ihren eigenen Technologien und Wissensständen, unabhängig voneinander, analysiert. Nach Abschluss der Untersuchung werden die individuellen Analyseergebnisse ausgewertet und abhängig von deren Übereinstimmung automatische Aktionen ausgelöst.

Collective Defence Protection

WELCHEN EFFEKT HAT KOLLEKTIVE VERTEIDIGUNG?

Cyber Defence Matrix

Bei jeder auftretenden Bedrohung kommt es darauf an, ob der eingesetzte Sicherheitshersteller die Gefahr bemerkt oder nicht. Wird nur ein einzelner Hersteller genutzt und die Erkennung bleibt aus, ist der Angriff erfolgreich und Schaden entsteht. Werden hingegen mehrere Anbieter kombiniert, können fehlende Erkennungen durch die anderen ausgeglichen werden. Der Effekt von kollektiver Verteidigung ist daher eine Optimierung der Bedrohungserkennung, denn diese liegt vor, sobald auch nur ein einzelner Anbieter die Gefahr feststellt. Zusätzlich kann, abhängig von der Anzahl der Hersteller die eine Bedrohung melden, unterschiedliche Aktionen gestartet werden, um negative Auswirkungen durch Fehlalarme zu verhindern.

WARUM IST KOLLEKTIVE VERTEIDIGUNG NOTWENDIG?

Seit dem ersten Computervirus, im Jahre 1984, unterliegen Cyberbedrohungen einer anhaltenden Evolution. Dabei verändern sich laufend die Motivation der Angreifer, die Komplexität der Angriffe, die Art des potentiellen Schadens und die Masse an Bedrohungen.

Neutrale Testinstitute überprüfen deshalb regelmäßig die Schutzwirkung von Sicherheitsherstellern. Dazu werden kleine Sammlungen von aktuellen Bedrohungen genutzt, um die jeweiligen Erkennungsraten zu testen. Werden diese Testergebnisse dann über einen größeren Zeitraum miteinander verglichen, kann folgendes festgestellt werden: Ein einzelner Sicherheitsanbieter ist nicht mehr in der Lage jede weltweite Bedrohung rechtzeitig zu erkennen und das ist der Grund warum eine kollektive Verteidung notwendig ist.

Total known malware from 2012 to 2020 by AV-Test
AV-Comparative Malware detection test results 2020

Copyright AV-Comparatives | Real-Word Protection Test Results 2020

NUTZEN DURCH KOLLEKTIVE VERTEIDIGUNG

Werden für die Erkennung und Abwehr von Cyberbedrohungen mehrere unabhängige Sicherheitshersteller gemeinsam eingesetzt, hat das positive Auswirkungen auf verschiedene Sicherheitsaspekte.

VERBESSERTE ERKENNUNGSRATE

Collective Defence - False Negative Prevention

Jeder Sicherheitshersteller verwendet zur Bedrohungserkennung seine individuelle Technologie, mit seinen eigenen Wissensständen, Ansichten, Erfahrungen und technischen Einrichtungen. Kommen mehrere Anbieter gleichzeitig zum Einsatz, überlappen sich die jeweiligen Erkennungspotentiale. Wird nun eine Bedrohung durch einen Anbieter nicht erkannt, kann ein anderer dieses Defizit ausgleichen. Dadurch können Lücken in der Bedrohungserkennung (False-Negatives) reduziert und die Sicherheit erhöht werden.

KÜRZERE REAKTIONSZEITEN

Collective Defence - Response times

Bei neuartigen Bedrohungen (Zero-Day) ist der Zeitraum entscheidend, bis diese erkannt werden können. Diese Reaktionszeit ist von Bedrohung zu Bedrohung und von Anbieter zu Anbieter sehr unterschiedlich. Die Unterschiede reichen von einer sofortigen Erkennung bis hin zu Stunden und Wochen, bevor die erforderlichen Aktualisierungen bereitstehen. Mit dem Einsatz mehrerer Sicherheitshersteller, findet die Erkennung hingegen durch den jeweils schnellsten Anbieter statt. Dadurch wird die durchschnittliche Reaktionszeit auf das jeweilige Minimum verkürzt.

SCHUTZ VOR FEHLALARMEN

Collective Defence - False-Positive Prevention

Fehlalarme (False-Positives) sind unerwünschte Nebeneffekte bei der Bedrohungserkennung, wovon alle Sicherheitshersteller betroffen sind. Dabei werden legitime Objekte (Dateien, Prozesse, Registry Keys, Verhaltensweisen) fälschlicherweise als Bedrohung eingestuft. Werden jedoch mehrere Anbieter gleichzeitig eingesetzt, können die automatischen Aktionen des Sicherheitssystems von der Übereinstimmung der Anbieter abhängig gemacht werden. Damit wird ein Schutz vor den gefährlichen Auswirkungen eines Fehlalarms erzielt.

KOLLEKTIVE VERTEIDIGUNG IM TEST

In Kooperation mit Virus Bulletin, überprüft der Tabidus Technology Verband laufend die Effektivität der kollektiven Verteidigung. Dafür stellt sich der United Endpoint Protector regelmäßig den öffentlichen Tests zur Cyberabwehr.

VirusBulletin Detection Test February 2021
VB100 Award Dec 2020
VB100 Award Aug 2020

OPTIMIEREN SIE IHRE CYBERABWEHR
MIT GEMEINSCHAFTLICHEN SICHERHEITSLÖSUNGEN

Jetzt herunterladen

Erhalten Sie die neuesten Produktversionen und Updates

Jetzt kaufen

Fordern Sie Ihr maßgeschneidertes Angebot für Ihre Bedürfnisse an

WEITERFÜHRENDE INFORMATIONEN

Agile Cybersecurity Operation
Collaborative Security Solutions
Cybersecurity Companies

AGILER BETRIEB VON CYBERSICHERHEIT

Nicht nur die Cyberbedrohungen, sondern auch die zu ergreifenden Schutzmaßnahmen stellen Unternehmen vor immer größere Herausforderungen. Von der Planung über die Implementierung bis hin zum laufenden Betrieb, wurde Cybersicherheit zu einem komplexen Thema. Tabidus Technology bietet deshalb den Einsatz von Sicherheitsherstellern in agiler Form an. Erfahren Sie hier, wie der neue Umgang mit Sicherheitstechnologien funktioniert, wie Sie ihre strategischen Entscheidungen auf Knopfdruck umsetzen können und wie das den Betrieb vereinfacht.

GEMEINSCHAFTLICHE SICHERHEITSLÖSUNGEN

Gemeinschaftliche Sicherheitslösungen sind der neue Weg zum Schutz vor Cyberbedrohungen. Sie ermöglichen die flexible Aktivierung und Kombination von Sicherheitsherstellern auf Knopfdruck, innerhalb eines gemeinsamen Sicherheitsproduktes. Mit dieser Betriebsart steht ein neuer Umgang mit Sicherheitstechnologien und neue Perspektiven zur Gestaltung der Cyberabwehr zur Verfügung. Lernen Sie die ersten gemeinsamen Systeme kennen und überzeugen Sie sich von deren Leistungsfähigkeit.

VERFÜGBARE CYBER-SICHERHEITSHERSTELLER

Lernen Sie die Sicherheitsunternehmen und ihre Ansätze zur Cyberabwehr kennen, die bereits über den Tabidus Technology Verband zur Verfügung stehen. Jeder unserer Anbieter besitzt seine individuelle Technologie und Wissensstände, um bekannte wie unbekannte Cyberbedrohungen zu erkennen. Wählen Sie jederzeit, die für Sie passenden Hersteller aus, kombinieren Sie diese nach Belieben und nehmen Sie die Anbieter auf Knopfdruck in Betrieb.

Mehr erfahren

Produkte entdecken

Mehr erfahren